miércoles, 21 de marzo de 2012

Daño, Robo y Acceso no Autorizado a los datos


Daño de datos:

Manipulación de los datos de entrada: este tipo de fraude informático conocido también como sustracción de datos, representa el delito informático más común ya que es fácil de cometer y difícil de descubrir.
La manipulación de programas: consiste en modificar los programas existentes en el sistema o en insertar nuevos programas o rutinas. Es muy difícil de descubrir y a menudo pasa inadvertida debido a que el delincuente tiene conocimientos técnicos concretos de informática y programación
 Sabotaje informático: es el acto de borrar, suprimir o modificar sin autorización funciones o datos de computadora con intención de obstaculizar el funcionamiento normal del sistema. 

Robo de datos:
Robar o secuestrar bases de datos de organizaciones ,publicas y privadas
Hoy en día las bases de datos son muy requeridas por empresas de todo tipo. El phishing, que tiene como objetivo “pescar personas”, es una práctica muy usual en la web, donde básicamente se trata de engañar a la gente para obtener datos, desde correo electrónico hasta números de tarjetas de crédito. Si la persona ingenuamente entrega datos, puede estar cayendo en manos de terceros que pueden hacer mal uso de esa información. 


Acceso No autorizado:
Acceso no a autorizado a servicios y sistemas informáticos: estos acceso se pueden realizar por diversos motivos, desde la simple curiosidad hasta el sabotaje o espionaje informático. 
Reproducción no autorizada de programas informáticos de protección legal: esta puede entrañar una pérdida económica sustancial para los propietarios legítimos. Algunas jurisdicciones han tipificado como delito esta clase de actividad y la han sometido a sanciones penales. El problema ha alcanzado dimensiones transnacionales con el tráfico de esas reproducciones no autorizadas a través de las redes de telecomunicaciones modernas. Al respecto, se considera, que la reproducción no autorizada de programas informáticos no es un delito informático debido a que el bien jurídico a tutelar es la propiedad intelectual. 

Miscelànea Fiscal


¿Qué es la Miscelánea Fiscal?
Conjunto de disposiciones fiscales de carácter anual que emite la Secretaría de Hacienda y Crédito Público, a efecto de reformar o modificar las leyes fiscales y otros ordenamientos federales relativos a la captación de ingresos del GobiernoFederal.
¿Cuándo se publicó el anexo 20 de la Resolución Miscelánea Fiscal?
El Anexo 20 se publicó en el Diario Oficial de la Federación el 30 de diciembre de 2011, como parte de la Resolución Miscelánea Fiscal para 2012.

III. De los distintos medios de comprobación digital:
A. Estándares y especificaciones técnicas que deberán cumplir las aplicaciones informáticas para la generación de claves de criptografía asimétrica a utilizar para Firma Electrónica Avanzada.

Las aplicaciones informáticas de las que el contribuyente se auxilie para la generación de su par de claves
(Clave publica y clave privada) deberán cumplir con las especificaciones y estándares siguientes:
1. Las claves a generar deberán ser de tipo RSA de 1024 o 2048 bits conforme al certificado de sello otorgado al emisor por parte del SAT.
2. Los requerimientos digitales contendrán la clave pública y se regirán por el estándar PKCS10 en Formato DER. Mientras que la clave privada se almacenara en un archivo configurado de acuerdo al estándar PKCS8 en formato DER. Los campos requeridos para el procesamiento adecuado del requerimiento digital son los que a continuación se enlistan:
a. Registro Federal de Contribuyente a 12 posiciones para personas morales y a 13 posiciones para Personas físicas. En el caso de que el requerimiento pertenezca a una persona moral o que la persona física cuente con Representante Legal, por carecer de capacidad de ejercicio o tenga restricciones de la misma, se
Debe agregar la clave del RFC del representante legal, separada de la del contribuyente con un caracter (/).
Ejemplo: RFC del contribuyente / RFC del Representante Legal.
Este dato debe registrarse en el campo denominado “UniqueIdentifier” de los “Nombres Distinguidos”,
Considerando el estándar X.509.
b. Correo Electrónico, almacenado en el campo denominado “emailAddress” de los “Nombres
Distinguidos”, considerando el estándar PKCS – 9.
c. Clave de Revocación, registrado en el atributo extendido “ChallengePassword”.
El valor de este Campo, definido para el SAT, se obtiene de la siguiente forma:
■ Unir el RFC del Contribuyente en mayúsculas con la clave de revocación proporcionada por el
Contribuyente.
■ A este valor se le aplica el algoritmo de digestión SHA1, y se expresa en Base 64.El estándar que define las características dentro del requerimiento de este atributo es el PKCS-9.
Adicionalmente deberá incluir la clave CURP en el campo denominado “SerialNumber” de los “Nombres
Distinguidos”. Si el requerimiento pertenece a una persona moral, se debe agregar la clave CURP del representante legal, anteponiendo un carácter (/) como se muestra a continuación:
■ Persona Moral: / CURP del RL. En caso de las personas fisicas, aplican los siguientes escenarios:
■ Persona Física: CURP del contribuyente
■ Persona física con Representante Legal: CURP del contribuyente / CURP del RL
El Servicio de Administración Tributaria pone a disposición del Contribuyente la aplicación “SOLCEDI”.
(Solicitud de Certificado Digital), a fin de facilitar la generación de claves.
Nota: Es responsabilidad del Contribuyente el utilizar un equipo de cómputo de su confianza para la Generación de su par de claves y guardar en lugar seguro la Clave Privada generada y sus contraseñas|

jueves, 8 de marzo de 2012

Debilidad y deficiencia de las normatividades. CRIPTOGRAFIA


CRIPTOGRAFIA:
Transforma la información de tal forma que solo las partes involucradas en la comunicación entiendan el contenido.
OBJETIVOS DE LA CRIPTOGRAFIA:
        Mantener la confidencialidad.
        Garantizar la autenticidad
LA CRIPTOGRAFIA SE BASA EN LA ARTIMETICA:
En el caso de un texto, consiste en transformar las letras que conforman el mensaje en una serie de números (en forma de bits ya que los equipos informáticos usan el sistema binario).
CRIPTOSISTEMA:
Algoritmo o método utilizado para cifrar y/o descifrar un mensaje.
Todos se basan en el concepto llave.
Dependiendo del tipo llave usada, se dividen en  simétricos y  asimétricos.
LEGISLACION DE LA CRIPTOGRAFIA EN MEXICO:
Actualmente no hay legislación al respecto.
Rige las faltas, más no a través de técnicas criptográficas.

Debilidad y deficiencia de las normatividades. FIRMA ELECTRONICA




FIRMA ELECTRONICA AVANZADA
Conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste
La Fiel brinda seguridad a las transacciones electrónicas de los contribuyentes.
APLICACIONES DE LA FIEL:
Todo tipo de actividad electrónica que requiera identificación y certificación de cualquier tipo de documento entre los cuales podemos encontrar dictámenes profesionales, documentos públicos, etc.
CUALIDADES DE UN DOCUMENTO FIRMADO ELECTRONICAMENTE:
}  Es posible identificar al autor.
}  Es infalsificable.
}  Es imposible de transferir a otro documento.
}  Un mensaje firmado electrónicamente tiene las siguientes características:
       No repudio
       Autenticidad
       Confidencialidad
       Integridad

USO DE LAS FIRMAS ELECTRONICAS EN MEXICO:
}  Banco de México 
}  Secretaría de la Función Pública
}  Secretaría de Economía
}  Instituto Mexicano del Seguro Social



Casos y normatividad aplicada al usuario en México y en el mundo.


DERECHO DE INFORMACION:
Permite a la ciudadanía acceder a la información sobre la gestión pública, particularmente de los órganos del Estado.
LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACION PÚBLICA GUBERNAMENTAL:
Tiene como finalidad proveer lo necesario para garantizar el acceso de toda persona a la información en posesión de los Poderes de la Unión, los órganos Constitucionales Autónomos o con autonomía legal y cualquier otra entidad federal.
LIBERTAD DE EXPRESION:
Su fin es asegurar que las personas puedan comunicarse y expresar sus opiniones, en público o en privado, en forma escrita u oral, sin la interferencia del estado o terceros.
DERECHO A LA PRIVACIDAD:
El derecho que poseen las personas de poder excluir a las demás personas del conocimiento de su vida personal, es decir, de sus sentimientos y comportamientos.

martes, 6 de marzo de 2012

Organización social: gobierno, sindicatos, familia, escuela


Una Organización social o Institución social es un grupo de posiciones sociales conectadas por relaciones sociales que forman un rol social.

Se trata de una esfera de vida social más amplia que se organiza para satisfacer necesidades humanas.
En el contexto político: puede ser un gobierno o partido político.
En el contexto de los negocios: una organización social puede ser una empresa, corporación, etc.
Por ejemplo para el núcleo familiar: la organización correspondiente es la familia más extendida.
En el contexto educativo: puede ser una escuela, universidad, etc.

FAMILIA:
Es el elemento natural y fundamental de la sociedad.

INSTITUCIONES SOCIALES:
Familiares: transmiten pautas de conducta, es la que da lugar al comienzo de toda la dinámica de la sociedad, en ellas están contenidas las costumbres y tradiciones de una organización social.
Políticas: regula la conducta del grupo, el centro de la política es el gobierno o el estado que cubre todo los campos de acción de los hombres, lo cual viene a ser las leyes y reglamentos que rigen a la sociedad
Educativas: que forman y dan pautas, abarca las actividades relativas a la cultura, el arte y la educación
Económicas: que transforman y administran los recursos naturales, constituye todo lo que involucra la industria, el comercio, la banca y los servicios encargados de producir, financiar, etc.
Religiosas: se crean en torno de cultos de fe, son organizaciones relacionadas con las creencias de los seres humanos; como el protestantismo, catolicismo, etc.
Profesionales: que forman cuadros especializados.
La formación social está integrada por una infraestructura y una superestructura que forma una totalidad social.

La infraestructura constituye la base real de todo el sistema productivo, siendo apoyada por la superestructura; mientras que esta última es la base relativa, es decir, corresponde a los cambios ideológicos de la sociedad.

La superestructura está formada por las instituciones jurídicos-políticas e ideológicas.

Las instituciones jurídico – políticas son el Estado como derecho de actividad normativa, por ejemplo si un sistema económico se basa en la propiedad privada, el Estado en conjunto con el derecho deben proteger la misma implementando sistemas y normas que rijan la estructura.

Las instituciones ideológicas son el derecho como ciencia, la política, la moral, la religión, etc.; son aquellas instituciones que fundamentan las doctrinas de una forma de vida determinada de acuerdo a una base económica especifica.

Mentalidades: ética, costumbres, religión, privado-público


MENTALIDAD:
El término mentalidades se ha usado desde principios del siglo XX, que define estructuras sociales, que son expresión de la cultura y nacen en supuestos mentales colectivos.

ETICA:
Es una disciplina filosófica que se define como “principios directivos que orientan a las personas en cuanto a la concepción de la vida, el hombre, los juicios, los hechos, y la moral”.
La Ética de la Informática (EI):
Es considerada como, una disciplina que analiza problemas éticos que son creados por la tecnología de los ordenadores o también los que son transformados o agravados por la misma, es decir, por las personas que utilizan los avances de las tecnologías de la información.

COSTUMBRE:
Es la “repetición constante y uniforme de una norma de conducta, en el convencimiento de que ello obedece a una necesidad jurídica”.

RELIGION.
Es un elemento de la actividad humana que suele componerse de creencias y prácticas sobre cuestiones de tipo existencial, moral y sobrenatural. Se habla de «religiones» para hacer referencia a formas específicas de manifestación del fenómeno religioso, compartidas por los diferentes grupos humanos.

PRIVADO:
Algo que se hace familiar y domésticamente, sin ceremonia alguna.
Que se ejecuta a la vista de pocos, familiar y domésticamente, sin formalidad ni ceremonia alguna.

PUBLICO:
Notorio, patente, manifiesto, visto o sabido por todos.
Conjunto de personas que tienen las mismas aficiones o concurren a un mismo lugar (espacio o lugar público).

Transformaciones científica y técnologica: nuevos paradigmas, disciplinas nuevas, etc.


El programa de especialidad de ciencia y tecnología, es el instrumento fundamental de planeación del gobierno de la república en esta área. Su objetivo es integrar y coordinar el esfuerzo nacional para dar impulso alas actividades científicas y tecnológicas del país. Contribuye que las dependencias y entidades de la administración pública federal inviertan en la ciencia y tecnología de una manera eficiente. Que la inversión nacional en investigación y desarrollo experimental, alcance el1.0% del PIB.

El nuevo paradigma tecnológico conectado al proceso de globalización que tiene lugar en el mundo plantea retos extraordinarios a los países del Sur. La brecha entre desarrollados y subdesarrollados tiende a profundizarse y deviene irreversible. Sin duda el poderío científico y tecnológico está jugando un activo papel en esos procesos de polarización de la riqueza y el poder.

El mito de la calidad del trabajo y los productos mexicanos, respeto a los extranjeros.
Las marcas nacionales son tan confiables como sus homólogas.
El usuario:
Ya no le da lo mismo cualquier tecnología, ha aprendido a cuestionar más sobre las características de los productos.
Se ha dejado llevar por el glamur de cierta marca y no toma en cuenta los productos nacionales. Este es uno de los principales retos de los fabricante y de los desarrolladores nacionales.

Economía: globalización, bloques, pobreza, división del trabajo.



GLOBALIZACION:
La globalización está determinada por dos variables:
Una se refiere a la globalización de carácter financiero que ha tenido lugar en el mundo al calor de dos fenómenos: los avances tecnológicos y la apertura de los mercados de capitales.
La otra globalización, se trata de las transacciones de bienes y servicios que se realizan a nivel mundial.
La globalización es una interdependencia económica creciente del conjunto de países del mundo, provocada por el aumento del volumen y la variedad de las transacciones transfronterizas de bienes y servicios, asi como de los flujos internacionales de capitales, al tiempo que la difusión acelerada de generalizada de tecnología".
Ventajas:
Las ventajas de la globalización son evidentes: rapidez en el crecimiento, mejores niveles de vida, nuevas oportunidades. Sin embargo, se ha iniciado una reacción violenta. ¿Por qué? Porque las ventajas se han distribuido en forma muy desigual, el mercado global no se ha estabilizado con las reglas basadas en objetivos sociales compartidos, y porque si todos los pobres del mundo siguen el camino que llevó a la prosperidad a los ricos de hoy, pronto se agotarán los recursos de la Tierra. De allí que el reto que enfrentamos hoy: asegurar que la globalización se convierta en una fuerza positiva para todos y evitar que millones de personas se queden en la miseria.
Movimiento de Resistencia Global:
El Movimiento de Resistencia Global (MRG) o antiglobalización es un fenómeno internacional que aglutina a multitud de grupos, asociaciones, sindicatos y partidos políticos de todo el mundo. Todos estos colectivos se caracterizan por su diversidad (estudiantes, anarquistas, homosexuales, hackers, ecologistas, neohippies…), pero tienen en común su rechazo al capitalismo y al modelo socioeconómico impuesto por el neoliberalismo.
Surge como respuesta a la mundialización impuesta por los grandes organismos financieros y políticos y las multinacionales que ejercen el control sobre las instituciones y sobre la sociedad. Se resisten a aceptar la actual situación y luchan para evitar que los países ricos sean cada vez más ricos y los pobres más pobres.
Consecuencias de la globalización:
La desigualdad es hoy mayor que nunca. El 80% de la población cuenta con menos del 20% de los ingresos, y la brecha continúa aumentando. Además, los pueblos que mantenían cierta calidad de vida sin apenas necesidad de dinero(campesinos autosuficientes, indígenas...) están perdiendo sus modos de vida, expulsados de sus tierras por grandes empresas, terratenientes, o por la "invisible" mano del mercado. Cientos de millones de personas pasan hambre. Los efectos de la globalización en la agricultura tienen que ver con el aumento dela pobreza y el hambre teniendo en cuenta que la mayor parte de la población mundial es agraria. No falta tierra para cultivar. De hecho, se podría alimentar a una población de más de10.000 millones de personas. Pero el Fondo Monetario Internacional (FMI) ha decidido que existe un mejor destino para las tierras cultivables que dar alimento ala población local: los mercados de exportación.

POBREZA:
La pobreza es una situación o forma de vida que surge como producto de la imposibilidad de acceso o carencia de los recursos para satisfacer las necesidades físicas y psíquicas básicas humanas que inciden en un desgaste del nivel y calidad de vida de las personas, tales como la alimentación, la vivienda, la educación, la asistencia sanitaria o el acceso al agua potable.


Niveles de pobreza:
Hay dos definiciones básicas distintas:
Pobreza absoluta cuando ciertos estándares mínimos de vida, tales como nutrición, salud y vivienda, no pueden ser alcanzados.

Pobreza relativa cuando no se tiene el nivel de ingresos necesarios para satisfacer todas o parte de las necesidades básicas de acuerdo a los criterios de un determinado tiempo y sociedad.
Es particularmente dramática la situación de pobreza absoluta, de la cual es el principal problema de las sociedades sin recursos. Es sociológicamente y psicológicamente muy interesante la pobreza relativa, que la padece quizás gran parte de las sociedades desarrolladas o en vías de desarrollo, se trata de la calidad de vida.

DIVISION DEL TRABAJO:
Fragmentación o descomposición de una actividad productiva en sus tareas más elementales y su reparto entre diferentes personas, según su fuerza física, habilidad y conocimientos. El aumento de la producción que se deriva de la puesta en práctica del principio de la división del trabajo se debe, según Adam Smith, a tres causas principales:

1) aumenta la habilidad y destreza de los trabajadores;

2) ahorra la pérdida de tiempo de pasar de una tarea a otra;

3) facilita la invención y el uso de grandes máquinas que abrevian considerablemente el trabajo y le permiten a un hombre realizar la labor de muchos.

La división del trabajo tiene límites naturales, o basados en las necesidades del consumo, la importancia del capital y la facilidad de los transportes, pudiéndose decir: primero, que a mayor consumo, más capital y mayor transporte, hay mayor separación de operaciones, o sea más divisibilidad; segundo, que a menor consumo, menos capital y mal acarreo y transporte, hay menor separación de ocupaciones, o sea menos divisibilidad.